최신 위협 인텔리전스로 끊임 없이 급증하는 사이버 범죄에 대처하기
2023 SonicWall 사이버 위협 보고서의 주제가 마이그레이션이었다면, 2024 보고서의 주제는 가속화입니다. 위협 행위자가 공격 강도를 올리고 다양화함에 따라 작년에 추적된 거의 모든 지표에서 사이버 공격이 두세 배 증가했습니다.
SonicWall은 2023년에 공격 벡터로 Microsoft OneNote 파일을 사용하고, .NET의 사용이 급증하고, WinRAR 및 MOVEit의 취약점을 노린 대규모 캠페인이 진행되는 등 몇 가지 새로운 진화가 있다고 언급했습니다. 과거 보고한 바와 같이 Apache OFBIZ에 영향을 끼쳐 널리 악용되는 치명적인 제로데이 취약점도 SonicWall이 발견했습니다.
이러한 동향을 연구하고 게시하는 것은 소중한 파트너 및 폭넓은 사이버 보안 커뮤니티의 역량을 높여드리겠다는 약속의 일환입니다. 2024 SonicWall 사이버 위협 보고서의 데이터는 위협 동향을 제공할 뿐 아니라, 이러한 진화가 귀사와 같은 기업에 어떤 영향을 끼치는지, 어떻게 대처할 수 있는지 상세히 알려줍니다.
SonicWall 회장 겸 CEO 밥 밴커크(Bob VanKirk)는 “창립 32주년을 맞은 SonicWall은 지속적으로 사이버 위협 보고서를 발행하여 위협 인텔리전스를 제공하여 이를 바탕으로 당사의 로드맵을 구축하고 파트너에 도움이 되는 제품을 만들고 있다”며, “검증된 솔루션은 물론, 최신 위협 인텔리전스에 기반한 선제적인 전략과 실질적인 인사이트를 제공하여 강력한 방어책을 마련하실 수 있도록 돕겠다”는 의지를 피력했습니다.
맬웨어
맬웨어는 작년 2% 소폭 증가에 그친 반면, 2023년에는 무려 11% 증가해 61억 건을 기록했습니다. 이러한 증가세를 이끈 것은 세 자릿수 증가한 크립토재킹과 암호화된 위협으로, 각각 전년 대비 659%, 117% 증가했습니다.
2022년에 새로운 곳을 찾아 떠돈 위협 행위자들은 2023년에 북미에 다시 초점을 맞춰 이 지역에서 맬웨어가 15% 증가한 32억 건을 기록했으며, 이는 당해 연도 기록된 전 세계 모든 맬웨어의 절반을 상회하는 수치입니다. 2021년부터 증가하기 시작한 라틴 아메리카 지역의 위협도 2023년에는 증가세가 가팔라져 30% 급증한 4억 7,520만 건을 기록했습니다. 유럽과 아시아는 감소세를 보였습니다. 두 지역은 2022년 맬웨어 건수보다 2% 줄어들었습니다.
암호화된 위협
SonicWall 위협 연구원들이 2023년에 관찰한 암호화된 위협은 1,580만 건으로 전년 대비 117% 증가하여 연간 신기록을 갱신했습니다. 2021년 이후 모든 지역 및 업종에서 증가했지만 특히 다음 지역에서 공격이 거셌습니다. 유럽(+182%), 아시아(+462%), 라틴 아메리카(+527%)에서는 연구 대상인 모든 업종에서 세 자릿수 증가가 관찰되었습니다.
크립토재킹
크립토재킹 공격은 2022년에 처음 1억 건을 돌파했으나 이제 시작에 불과합니다. 2023년에는 역대 최고치인 11억 건의 크립토재킹이 발생하여 전년 대비 659%의 상승률을 기록했습니다. 오직 두 그룹만이 세 자릿수(이상)의 증가율을 면했는데, 아시아 고객은 크립토재킹 87% 증가로 “선방”했으며, 리테일 고객의 크립토재킹은 이례적으로 72% 감소했습니다.
랜섬웨어
랜섬웨어는 36% 감소하며 희망적으로 들리지만 안심하기엔 이릅니다. 2023년에 랜섬웨어 시도 건수는 3억 1,760만 건으로, 역대 세 번째로 많은 해였으며 심지어 랜섬웨어로 인한 피해액은 10억 달러를 처음 넘어선 해였습니다. 무려 6,200만 명이 넘는 피해자를 양산한 MOVEit Transfer의 취약점(CVE-2023-34362)을 노린 공급망 공격 등 대규모 캠페인이 정기적으로 관찰되었습니다. 마지막으로, 대규모 중소기업 설치 사례를 갖춘 SonicWall 에코시스템의 데이터를 포괄적으로 반영한 보고서는 SonicWall 위협 보고서뿐이라는 것이 중요합니다. 타 업체의 보고서는 협소한 데이터베이스에 기록된 증가분만 반영되어 있습니다.
가까운 미래에 중소기업을 노린 랜섬웨어 공격이 증가할 것으로 보입니다. 2월 중순에 미국 정부는 LockBit 랜섬웨어 갱의 공격을 받았다고 보고했습니다. SonicWall CEO인 밥 밴커크(Bob VanKirk)가 CRN에서 밝힌 바에 따르면 LockBit는 SonicWall이 기록한 “수많은 랜섬웨어 공격 중 핵심”으로, 2023년에 관찰된 랜섬웨어 중 가장 건수가 많았습니다. 하지만 밴커크가 지적했듯 사법 활동이 과열되면 중소기업에 대한 공격이 증가할 수 있습니다.
SonicWall의 관리형 보안 서비스 부서를 이끄는 Michael Crean도 이에 동의합니다. “악인의 입장에서 앞으로 어떻게 할지 생각해보아야 합니다. 레이더망에 걸리지 않게 움직이면서도 원하는 것을 얻어야죠. 관심을 끌지 않게 은밀히 활동하고 싶어질 것입니다.” 당사의 크립토재킹 데이터에 따르면 일부 사이버 범죄자는 초점을 옮겼으나, 랜섬웨어가 지속적으로 감소하지는 않을 것이라는 것은 명징합니다.
침입
2023년에는 침입 시도가 사상 처음으로 7조 건을 돌파하는 좋지 않은 이정표가 세워졌습니다. 안타깝게도 침입 전체 건수가 20% 증가한 것은 공격 표면이 확장되었기 때문만은 아니고 악의적인 침입도 6% 증가한 113억 건을 기록했기 때문입니다. 좋은 소식도 있습니다. 작년을 떠들썩하게 만들었던 Log4Shell 취약점 공격 시도는 현재로썬 안정화된 것으로 보입니다.
밥 밴커크는 “중소기업은 해커 그룹의 십자선 내에 있다”고 비유했는데, 2023년 위협 데이터를 보면 이 점이 분명하게 드러납니다. 2024년에도 위험이 증가하는 추세가 계속될 것으로 보이는 바, MSP의 역할이 그 어느 때보다도 중요해졌습니다. 밴커크는 “공격 건수와 복잡성을 다각도로 고려해볼 때 최종 고객, 특히 중소기업에 필요한 핵심 보안 계층은 MSP가 실제로 제공하고 있다“고 강조합니다.
끊임 없이 급증하는 사이버 범죄에 대처하기
2023년의 인텔리전스, 뉴스, 진화 상황을 살펴보았으나 이는 간략적으로 소개한 것에 불과합니다. SonicWall이 준비한 독점 위협 인텔리전스를 위치, 업종별로 자세히 확인하려면 2024 SonicWall 사이버 위협 보고서 전문을 다운로드하십시오.